“钓鱼邮件”是黑客伪装成导师、同事、领导、机关单位等联系人，通过发送邮件的方式，诱使用户回复邮件、点击邮件正文的恶意链接、打开附件以植入木马，进而窃取用户敏感数据、重要文件和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。钓鱼邮件的危害包括经济损失、个人信息数据泄露以及可能的政治危害。

一、钓鱼邮件的识别特征

1.发件人地址：钓鱼邮件的发件人名称非常容易伪造，因此收取邮件时要注意核实发件人的实际邮箱地址。有时，攻击者会盗取某用户邮箱账号后向其同事、朋友、教师和学生发送钓鱼邮件，这类邮件极具欺骗性。

2.邮件主题和正文：大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“优惠券”、“发票”、“福利”等。同时，钓鱼邮件往往会使用泛化的问候语，如“亲爱的用户”、“亲爱的同事”等。此外，制造紧急气氛也是钓鱼邮件的常用手段，如要求“请务必今日下班前完成”等等。

3.链接和附件：钓鱼邮件中通常会包含恶意链接或附件。这些链接可能会引导用户进入虚假的网站，骗取个人信息。附件则可能携带病毒或恶意软件。

二、钓鱼邮件防范提示

1.不要轻信电子邮件显示的用户姓名，电子邮件显示的用户姓名可以随意设置，无法通过显示的姓名确认发件人身份。如果收到陌生邮件，应该仔细核对发件人的邮箱账号和地址。尤其是对方使用的是个人邮箱账号、邮箱账号拼写奇怪，或者是短地址邮箱，则务必提高警惕，谨慎点击打开、谨慎回复，实在无法确认是否需要处理该邮件时可以通过电话或其他方式确认后再进行下一步处置。如确认没有业务往来，可以直接删除。

2.了解“钓鱼邮件”相关网络攻击模式，提高防范意识，切勿相信此类邮件，不要轻易回复此类邮件、不要轻易点击邮件内的链接和附件、不要填写任何账户和密码信息、不要扫描邮件中的二维码。

3.不要轻易将邮箱、电话等敏感信息发布到互联网上。用户发到网上的信息会被攻击者收集，通过分析后可以针对性地向用户发送“钓鱼邮件”。

4.公务事宜尽量使用学校工作邮箱，以确保身份可信。

5.确保邮箱账户安全，切勿将邮箱多人共用，避免邮箱密码泄露，使用邮箱过程中要定期修改邮箱密码，避免因邮箱账号和密码泄露被不法分子用于定向发送“钓鱼邮件”。